CVE-2025-21298 är en kritisk sårbarhet i Windows OLE som möjliggör fjärrkörning av kod, med ett CVSS-severitetsbetyg på 9.8. Object Linking and Embedding (OLE) är en egenutvecklad teknologi från Microsoft som möjliggör inbäddning och länkning av dokument och objekt. Denna sårbarhet kan utnyttjas av angripare genom att skicka specialutformade e-postmeddelanden till användare av Microsoft Outlook.

Sårbarheten kan aktiveras genom att skicka en initial nyttolast, till exempel ett RTF-dokument som innehåller inbäddad skadlig kod. Genom att helt enkelt öppna eller förhandsgranska det skadliga dokumentet kan godtycklig kod köras på offrets system, vilket resulterar i nedladdning av en nyttolast som potentiellt ger angriparen obehörig kontroll.

Denna sårbarhet utgör ett stort hot för organisationer, då angripare ofta utnyttjar den genom att skapa phishingmejl som lockar offren att öppna bifogade filer. När det skadliga dokumentet öppnas körs ett PowerShell-kommando i bakgrunden som laddar ner en nyttolast till offrets system, vilket slutligen ger angriparen kontroll.

Rekommendationer

Microsoft har släppt en säkerhetsuppdatering för att åtgärda denna sårbarhet. Organisationer och användare uppmanas starkt att installera den så snart som möjligt för att skydda sig mot potentiella attacker.

För dem som inte omedelbart kan installera uppdateringen har Microsoft tillhandahållit en tillfällig lösning för att öppna bilagor i ren text för att minimera risken.

Tillfälliga lösningar

• Använd Microsoft Outlook för att minska risken för att användare öppnar RTF-filer från okända eller otillförlitliga källor.
• Läs e-postmeddelanden i ren text. För instruktioner om hur du konfigurerar Microsoft Outlook för att läsa alla standardmejl i ren text, se den officiella guiden: Läs e-postmeddelanden i ren text.

Konsekvenser av tillfälliga lösningar

E-postmeddelanden som visas i ren text innehåller inte bilder, specialiserade teckensnitt, animationer eller annat rikt innehåll. Eftersom meddelandet fortfarande lagras i RTF- eller HTML-format kan objektmodellen (anpassade kodlösningar) fungera oväntat.

Referenser

CVE-2025-21298 - Säkerhetsuppdateringsguide - Microsoft - Fjärrkörningssårbarhet i Windows OLE

Om du är orolig för något av hoten som beskrivs i denna bulletin eller behöver hjälp med att avgöra vilka åtgärder du bör vidta för att skydda din organisation mot de mest relevanta hoten, kontakta din kontohanterare eller kontakta oss för att ta reda på hur vi kan hjälpa dig.